NFC-Beaming – die nächste (lächerliche) Sicherheitslücke bei Android

NFC-Beaming ist bei Android eigentlich schon ein alter Hut. War unter dem Namen Android Beam bekannt und ist jetzt als super gefährliche Sicherheitslücke entdeckt worden. Und wieder müssen wir alle sterben…Nicht…




Es ist wie immer. Die großen Smartphone Events sind durch und so richtig viel los ist im Moment nicht. Aber irgendwoher müssen News kommen. Gerade bei den Schreiberlingen, die davon in irgendeiner Form leben müssen, werden da sehr kreativ.

Egal ob erst letztens diese lächerliche Sicherheitslücke bei den Samsung Fingerabdruckscannern oder dieses mega Problem, dass der Faceunlock beim Pixel 4 auch mit geschlossenen Augen funktioniert. Nicht vergessen die nicht minder fiese Checkm8 Lücke in iOS, von der eigentlich niemand Notiz genommen hat. 

Und jetzt ganz plötzlich ist eine neue superkrasse, noch supergefährlichere Sicherheitslücke in Android bekannt worden. Betrifft eben das bereits erwähnte Android Beam, welche 2012 mit erscheinen von Android 4.0 Ice Cream Sandwich eingeführt wurde.

Mit ihr ist es möglich auf kurzen Distanzen bis zu 2 Zentimeter per NFC Dateien von einem Android Smartphone auf ein anderes zu übertragen. Daher musste man beide Geräte Rücken an Rücken liegen lassen und bloß nicht schief anschauen, da die Verbindung dann schon wieder abbrach.

Die Lücke betrifft aber nur die Android Versionen 7, 8, 9 und 10. Allerdings wurde diese Lücke bereits mit dem Oktober 2019 Update bereits geschlossen. Aber auch wer dieses Update noch nicht bekommen hat, sollte jetzt nicht in Panik verfallen.

Denn wie so oft ist diese Lücke zwar theoretisch vorhanden, aber praktisch nicht gefährlicher als Kaugummi kauen, denn NFC funktioniert eben nur bis zu einer Distanz von bis zu 2 Zentimetern. Mehr nicht. 

Auf jeden Fall lässt sich über (die nicht vorhandene) Lücke im NFC-Beaming jede Art von Dateien übertragen. Eben auch Dateien wie APKs. Das sind die eigentlichen Installationsdateien der Apps. Das ist aber kein Bug, sondern ein Feature von Android Beam, dass man jede Art Datei übertragen kann. Natürlich hebelt man beim übertragen von APK auch den Schutz vor Installation aus unbekannten Quellen aus, aber man darf nicht vergessen, dass Google Play Protect auch auf diesem Wege installierte Apps scannt.

Theoretisch könnten böse Buben auf diesem Wege ganz böse Apps auf meinem Smartphone installieren, aber diese angebliche so krasse Sicherheitslücke ist halt keine.

Denn wie schon beschrieben, funktioniert NFC nur auf eine Entfernung bis zu 2 Zentimetern. Desweiteren ist Android Beam bzw. das dafür benötigte NFC vom Werk aus deaktiviert. Man muss es also vorher einschalten. Als nächstes muss diese Übertragung akzeptiert werden.

Wer das alles nicht bemerkt, hat sicher ganz andere Probleme als eine böse App, die ein böser Bube auf dem Smartphone installiert…

Das ist also genau derselbe Schwachsinn, wie diese RFID-Protektoren für Portemonnaies, die verhindern sollen, dass böse Buben im vorbeigehen meine Kreditkarte abscannen und ganz, ganz böse Sachen damit machen. So ein Blödsinn, aber Millionen Menschen fallen auf diese Sch*** rein und kaufen den Müll.

Wie immer gilt. Nicht auf alles hören, was einem da so erzählt wird, sondern vorher das Gehirn einschalten. Denn Brain.exe bietet die größte Sicherheit und vor allem kostenlos.

Das man sein Android Smartphone bzw. Tablet sehr einfach schützen kann, habe ich hier ausführlich beschrieben -> Link

Quelle / Quelle

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Scroll to Top